1、首先在输入的固件image-angler-xxx.zip中导出boot.img文件2、git clone https://github.co...
关于iOS 调试任意webview 可以参考 Tweak 全局开启任意 App 的 WebView 调试本篇参考该文章,重点说一下不同。macO...
某行应用使用娜迦加固(但不确定保护是不是第三方加固加入的),使用最新的Apktool反编译会报错 看报错日志怀疑是加入了畸形的chunkType...
记录一次菜的抠脚的学习过程 题目是一个bin文件,首先通过file命令看一下文件格式 拖到IDA Pro 可以识别其中的汇编,但需要快捷键p创建...
dumpdecrypted是iOS砸壳过程中经常使用方法之一,使用dumpdecrypted的前提是需要获取应用沙盒和可执行文件的路径,目前我遇...
iOS由MacOS系统修改而来,所以很多机制是相同的,与Android-Linux相比相似性更高。iOS符号分为自动non-lazy和lazy绑...
众所周知Android的动态链接器是linker,iOS是dyld,linux是ld-linux.so.2。由于同是linux内核,所以Andr...
首先看sys/ptrace.h 我们在调用的时候使用的是PTRACE_的导出符号,glibc也导出了PT_开头的符号。PTRACE_开头的符号定...
非常好的一篇英文文章The State of ASLR on Android Lollipop,有机会全部翻译一下。重点如下: Brief hi...